세부 정보

AWS Single Sign-On(SSO)을 사용하면 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 중앙에서 손쉽게 관리하고 사용자에게 Single Sign-On 액세스를 제공하여 할당된 모든 계정 및 애플리케이션을 한 곳에서 액세스하도록 할 수 있습니다. AWS SSO를 사용하면 AWS Organizations의 모든 내 계정에 대한 SSO 액세스와 사용자 권한을 중앙에서 손쉽게 관리할 수 있습니다. SSO는 계정에 필요한 모든 권한을 자동으로 구성하고 관리하므로 각 계정에서 추가로 설정할 필요가 없습니다. 일반적인 직무를 기반으로 사용자 권한을 할당하고 특정 보안 요구 사항에 맞춰 해당 권한을 사용자 지정할 수 있습니다. 또한 AWS SSO는 Salesforce, Box 및 Office 365와 같은 많은 비즈니스 애플리케이션에 대한 통합을 기본적으로 제공합니다.

AWS SSO를 사용하면 AWS SSO의 자격 증명 저장소에서 사용자 자격 증명을 생성 및 관리하거나 Microsoft Active Directory 및 Azure Active Directory(Azure AD)를 비롯한 기존 자격 증명 소스에 쉽게 연결할 수 있습니다.

손쉽게 AWS SSO를 시작할 수 있습니다. AWS SSO 관리 콘솔에서 몇 번의 클릭만으로 AWS SSO를 기존 자격 증명 소스에 연결하고 사용자에게 단일 사용자 포털에서 할당된 AWS Organizations 계정 및 수백 개의 사전 구성된 클라우드 애플리케이션에 대한 액세스 권한을 부여하는 권한을 구성할 수 있습니다.

관리 기능

AWS Organizations와 통합

AWS SSO는 AWS Organizations와 통합되어 있으므로 조직에서 하나 이상의 계정을 선택하고, 이러한 계정에 대한 액세스 권한을 사용자에게 부여할 수 있습니다. 개별 계정에서는 추가 구성이 필요 없습니다. 클릭 몇 번만으로 애플리케이션 또는 팀이 사용 중인 모든 AWS 계정에 대한 액세스 권한을 사용자에게 부여할 수 있습니다.

Integrated with AWS Organizations

여러 AWS 계정에 대한 SSO 액세스 관리

AWS Single Sign-On(SSO)을 사용하면 여러 AWS 계정에 대한 SSO 액세스를 중앙에서 관리할 수 있습니다. 개인 설정된 사용자 포털에 사용자가 로그인하면 AWS 계정에서 할당된 모든 역할을 한 곳에서 볼 수 있습니다.

Manage SSO access for multiple AWS accounts

중앙 집중식 사용자 권한 관리

AWS SSO를 사용하면 사용자가 사용자 포털을 통해 AWS Management Console에 액세스할 때 AWS 계정에 있는 AWS 리소스에 대한 사용자 권한을 중앙에서 관리할 수도 있습니다. 공통 직무에 따라 사용자에게 서로 다른 권한 집합을 할당하고, 특정한 요구 사항에 맞게 이러한 권한을 사용자 지정할 수 있습니다. 예를 들어 개발자에게 테스트 계정에서는 완전한 관리 권한을 할당하되 프로덕션 계정에서는 데이터베이스 또는 네트워크 관리자 같은 직무에 특정한 권한만 부여할 수 있습니다.

aws_sso_permission_sets

AWS SSO에 사용자 생성 및 관리

AWS SSO는 AWS SSO 내에서 사용자를 생성하고 그룹으로 분류하기 위해 사용할 수 있는 디렉터리를 기본으로 제공합니다. 고객은 AWS SSO에 이메일 주소와 이름을 구성하여 사용자 생성할 수 있습니다. 사용자를 생성하면 해당 사용자가 스스로 암호를 설정할 수 있도록 AWS SSO에서 기본적으로 사용자에게 이메일을 전송합니다. 몇 분 내에 사용자 및 그룹에게 모든 AWS 계정 뿐 아니라 다수의 비즈니스 애플리케이션에 대한 권한을 부여할 수 있습니다. 사용자는 AWS SSO에 구성된 자격 증명으로 사용자 포털에 로그인하여 할당된 모든 계정과 애플리케이션을 한 곳에서 액세스하게 됩니다.

create and manage users in AWS SSO

Microsoft Active Directory에 연결

AWS SSO를 통해 Microsoft Active Directory Domain Services(AD DS)의 기존 회사 ID를 사용하여 계정과 애플리케이션에 대한 SSO 액세스를 관리할 수 있습니다. AWS SSO는 AWS Directory Service를 통해 AD DS에 연결하며, 사용자를 적절한 AD 그룹에 추가하기만 하면 계정과 애플리케이션에 대한 SSO 액세스 권한을 사용자에게 부여할 수 있습니다. 예를 들어 애플리케이션 작업을 하는 개발자 팀을 위한 그룹을 만들어 이 그룹에 해당 애플리케이션의 AWS 계정에 대한 액세스 권한을 부여할 수 있습니다. 팀에 합류하는 새 개발자들을 AD 그룹에 추가하면 애플리케이션의 모든 AWS 계정에 대한 액세스 권한이 자동으로 부여됩니다.

Microsoft Active Directory integration

표준 기반 자격 증명 공급자에서 사용자를 연결하고 자동으로 프로비저닝

Security Assertion Markup Language(SAML) 2.0을 통해 AWS SSO를 Azure AD에 연결할 수 있어 사용자가 기존 자격 증명으로 로그인할 수 있습니다. 또한 AWS SSO는 사용자 프로비저닝 자동화를 위해 System for Cross-domain Identity Management(SCIM)를 지원합니다. Azure AD에서 사용자를 관리하는 경우 사용자를 AWS로 신속하게 가져와 모든 AWS 계정 및 비즈니스 애플리케이션에 대한 사용자 액세스를 중앙에서 관리할 수 있습니다.

support for SAML 2.0 and SCIM1

여러 애플리케이션 및 AWS 계정에서 SSO 활동 감사

모든 관리 활동과 SSO 활동이 AWS CloudTrail에 기록되어 중앙에서 SSO 활동을 감사할 수 있는 가시성이 확보됩니다. CloudTrail을 통해 로그인 시도, 애플리케이션 할당, 디렉터리 통합 변경과 같은 활동을 파악할 수 있습니다. 예를 들어 일정 기간 동안 사용자가 액세스한 애플리케이션이 무엇인지 또는 특정 애플리케이션에 대한 SSO 액세스 권한이 언제 사용자에게 부여되었는지 알 수 있습니다.

가용성이 뛰어난 관리형 인프라

AWS SSO는 가용성이 뛰어나고 AWS가 관리하는 SSO 인프라에 구축됩니다. 확장 및 새 SSO 통합 추가 시 배포하고 유지 관리해야 하는 추가적인 프록시나 웹 서버 또는 페더레이션 서버가 없습니다. 그 대신 AWS SSO 콘솔을 사용하여 비즈니스 애플리케이션에 대한 새 SSO 통합을 쉽게 생성할 수 있습니다.

최종 사용자 경험 기능

사용자 포털

AWS SSO를 통해 사용자는 할당된 모든 계정과 애플리케이션을 한 곳에서 찾아 액세스할 수 있습니다. 사용자는 기존의 회사 자격 증명을 사용하여 개인 설정된 사용자 포털에 로그인하고, 클릭 한 번으로 할당된 계정과 애플리케이션에 액세스할 수 있습니다. 사용자의 새 애플리케이션 검색을 도와주는 사용자 포털 또한 새 애플리케이션에 대한 액세스를 보다 쉽게 롤아웃하도록 도와줍니다.

aws_sso_user_portal

브라우저, 명령줄 및 모바일 인터페이스 지원

사용자는 AWS Command Line Interface(CLI)를 통해 기존 회사 자격 증명을 사용하여 로그인하고 자동화된 단기 자격 증명 관리를 받을 수 있습니다. 개발자는 로그인한 후 자신의 AWS SSO에 할당된 계정 및 역할을 보고, 단일 명령으로 역할과 계정 간을 전환할 수 있는 프로필을 생성할 수도 있습니다. 또한 AWS Mobile 콘솔 앱이 AWS SSO와 통합되어 사용하는 브라우저, 모바일 및 명령줄 인터페이스에 관계없이 일관된 로그인 환경이 제공됩니다.

비즈니스 애플리케이션에 대한 기본 SSO 통합

AWS SSO는 Salesforce, Box, Office 365 등 여러 비즈니스 애플리케이션에 대한 SSO 통합을 기본적으로 제공합니다. 단계별 지침에 따라 이러한 애플리케이션에 대한 SSO 액세스를 쉽게 구성할 수 있습니다. AWS SSO는 필요한 URL, 인증서, 메타데이터 입력을 안내합니다.

aws_sso_3p_apps

SAML 지원 애플리케이션 구성 마법사

AWS SSO 애플리케이션 구성 마법사를 사용하여 Security Assertion Markup Language(SAML) 2.0 지원 애플리케이션에 대한 Single Sign-On(SSO) 통합을 생성할 수 있습니다. 애플리케이션 구성 마법사를 사용하면 SSO 액세스 활성화를 위해 애플리케이션에 보낼 정보를 선택하고 형식을 지정할 수 있습니다. 예를 들어 사용자 이름을 위한 SAML 특성을 만들고 사용자 AD 프로필의 사용자 이메일 주소를 기반으로 특성의 형식을 지정할 수 있습니다.

aws_sso_custom_saml_app

AWS Single Sign-On 시작하기

시작 페이지로 이동하기
시작할 준비가 되셨습니까?
가입하기
추가 질문이 있으십니까?
AWS에 문의